SQL攻击-致命注射
喂那里,
让大家知道二非常简单的良好行为准则,当它来到与SQL服务器联络的网应用时:
1. 不要送用户输入文本串直接地到(后端) SQL服务器。 保证“清洗它”首先(即。 没有特别炭灰等)。 您知道仅的受理事您要。
2. 总使用存储过程并且叫他们以论据而不是让正文串(SQL射入)您的(后端) SQL服务器作为控制。
坚持那些规则将使生活很多容易对admins、顾问和安全人象我。 告诉您公司开发商,第三方软件商等。 要坚持规则(即使他们应该已经记住他们) -传播词,并且生活对我们大家世界各地将是很多容易好人 
写由Jakob · H。 海得尔堡。 读的更加伟大的饲料在是来源 网站
没有评论.
读更多文章 otherSoftware 并且 SQL 并且 安全.
- [+] Digg: 以这篇文章为特色
- [+] Del.icio.us: 按书签这篇文章
- [+] Furl: 按书签这篇文章
